当 LDAP 用户登录系统时,他们对其主目录具有错误的权限。
LDAP 和 NFS 服务存在于同一台服务器上。
该目录显示正确的所有权/权限:
drwx------. 4 ldaptest ldaptest 4096 Jun 9 2014 ldaptest
但是 UID / GID 与服务器上的不匹配
客户:
bash-4.1$ id
uid=10001(ldaptest) gid=10001(ldaptest) groups=10001(ldaptest) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
服务器:
[root@ldap1 log]# id ldaptest
uid=502(ldaptest) gid=502(ldaptest) groups=502(ldaptest)
我该如何解决这个问题?
答案1
像在工作站上一样在服务器上设置 LDAP idmap。或者将其添加到所有工作站。使用相同的 UID 配置方法和设置。